Microsoft Purview 内の Data Estate Insights でのアクセス制御

  • [アーティクル]

重要

新しい Microsoft Purview ポータルを使用しているお客様の場合、10 月 10 日に、この機能はポータルの現在の場所からData Catalog内に移動されます。 詳細については、 このドキュメントを参照してください

Microsoft Purview の他のすべてのアクセス許可と同様に、Data Estate Insights アクセスはコレクションを通じて付与されます。 この記事では、Microsoft Purview で Data Estate Insights にアクセスするために必要なアクセス許可について説明します。

Insights 閲覧者ロール

分析情報閲覧者ロールは、Microsoft Purview の Data Estate Insights アプリケーションに対する読み取りアクセス許可をユーザーに付与します。 ただし、このロールを持つユーザーは、少なくともデータ 閲覧者のアクセス権を持つコレクションの情報にのみアクセスできます。

Data Estate Insights アプリケーションは、ガバナンスとリスクの観点からデータ資産とカタログの使用状況を鳥瞰的に表示するため、この高レベルの情報 (最高データ責任者など) を管理して報告する必要があるユーザーを対象としています。 すべてのデータ 閲覧者が Data Estate Insights ダッシュボードにアクセスすることを望まない場合や必要な場合があります。

ロールの割り当て

  • Insights 閲覧者 ロールは、ルート コレクションのデータ キュレーターによって、任意 の Data Map ユーザーに割り当てることができます。 サブコレクションでデータ キュレーター ロールを割り当てられたユーザーには、分析情報閲覧者を割り当てる権限がありません。

    ルート コレクションのスクリーンショット。[ロールの割り当て] タブが表示され、[Insights 閲覧者] の横にある [ユーザーの追加] ボタンが選択されています。

  • 任意のコレクションの データ キュレーター にも、Data Estate Insights アプリケーションへの読み取りアクセス許可があります。 分析情報の範囲は、コレクションに割り当てられたメタデータに制限されます。 つまり、サブコレクションのデータ キュレーターは、アクセスできるコレクションの KPI と集計のみを表示します。 Data Curator は、追加のアクセス許可なしで、Data Estate Insights アプリから資産を表示および編集できます。

  • データ リーダーは、任意のコレクション ノードで、左側のナビゲーション バーに Data Estate Insights アプリを表示できますが、アイコンにカーソルを合わせると、アクセスのためにルート コレクションのデータ キュレーターに連絡する必要があるというメッセージが表示されます。 データ 閲覧者に Insights 閲覧者ロールが割り当てられると、データ閲覧者のアクセス許可を持つコレクションに基づいて KPI と集計を表示できます。 データ リーダーは、アセットを編集することも、アプリから [CSV にエクスポート] を選択することもできません。

注:

Data Curator 以外のすべてのロールは、Data Estate Insights アプリをクリックできるようにするために 、Insights 閲覧者 として明示的なロール割り当てが必要です。

次の手順

以下のソースで Data Estate Insights を使用する方法について説明します。